Hola Jhon,
hay varios problemas con una funcionalidad de ese estilo, ya que la unica forma de forzar ese camino es eliminando la session de PHP lo cual puede derivar en lo siguiente:
-
Si el usr esta logueado en otro proyecto de la instancia y abre una pestaña donde navega al proyecto donde no tiene permisos, perderia su trabajo no guardado en el otro proyecto tambien.
-
Si se utiliza un mecanismo de login centralizado, se generaria un bucle infinito generando carga innecesaria tanto en el IDP como en el sistema al que se quiere entrar sin permisos.
-
No importa cuantas veces intente loguearse no va a conseguirlo hasta que le den permisos… el usuario puede confundirse al no entender por que no ingresa y reportarlo como problema, cuando es una cuestion de seguridad.
-
Si alguien quiere ejecutar un ataque contra el sistema en si… es mucho mejor generarle la mayor complicacion posible.
-
Finalmente, el usuario no debe estar ahi… independientemente de como haya llegado, la situacion debe ser final. Ademas, sirve para que se queje con el administrativo que no configuro correctamente su usuario.
Saludos